Samsung heeft samen met Microsoft aangekondigd dat het security-niveau van Galaxy-telefoons drastisch gaat versterken. Het spreekt over de eerste “on-device attestation”, waarmee het de scherpste veiligheidsnormen ook voor smartphones laat gelden.
In het persbericht spreekt Samsung over de voordelen van de hardware-gebaseerde attestation. Ook Microsoft omschrijft de uitgebreide mogelijkheden om security op deze manier in te stellen. Zo kan een bedrijf op afstand de identiteit en de gezondheid van het apparaat meten, om zeker te weten dat het niet gecompromitteerd is. Het borduurt voort op de bestaande Samsung Knox-capaciteiten en haakt in op Microsoft Intune. De beweegreden voor deze verdieping van security laat zich snel raden: veel organisaties accepteren een Bring Your Own Device (BYOD)-cultuur, waarmee anderszins ongeverifieerde hardware contact maakt met bedrijfsnetwerken. Volgens Samsung kunnen de nieuwe mogelijkheden voor meer flexibiliteit zorgen als het gaat om de security-aanpak.
Zero trust en geïntegreerd
Samsung geeft aan dat de eigen Knox-security al 10 jaar op de markt is en op meer dan een miljard Galaxy-telefoons is geactiveerd. De stap naar een samenwerking met Microsoft is vooral om endpoint-management zoveel mogelijk samen te kunnen brengen. Dat is voor organisaties zeker relevant, aangezien een decentrale aansturing van IT inconsistenties aanjaagt wat security betreft. Voor een gelaagde bescherming tegen cyberdreigingen is het juist zaak om een eenduidig beleid te voeren, dat zoveel mogelijk afhangt van zero-trust. Dit is al helemaal belangrijk in sectoren waar de security-eisenvanuit de overheid fors zijn, zoals bij banken en binnen de zorgsector. Deze partijen kunnen juist een gericht doelwit zijn van cybercrime, zoals onlangs bij LockBit 3.0 het geval was.
Lees ook: Lockbit publiceert 100 GB aan data van Brabantse zorgverlener
Binnen Microsoft Intune
Gebruikers kunnen voortaan binnen Microsoft Intune een policy eenvoudig instellen voor Samsung-telefoons. In een dropdown-menu is het gedrag te bepalen bij eventuele problemen die opduiken bij deze hardware. Omdat de device attestation zich op de smartphone zelf afspeelt, is er niet de traditionele netwerkconnectiviteit en server-infrastructuur bij nodig om het apparaat te verifiëren.
19 uur geleden
